Я реализую REST-подобный API и хочу добавить авторизацию с токенами доступа. Я знаю, что есть 2 разных способа передать токен от клиента к серверу:
- Заголовок Авторизация
- / api / example? token = как параметр запроса
Все просто и приятно со вторым вариантом - просто возьмите любое значение, предоставляемое параметром запроса token, и используйте его.
Там, где с заголовком авторизации это немного сложнее - вместо простого добавления токена в качестве значения я вижу, что спецификации и другие реализации используют префикс «Bearer» в форме «Bearer token»
Предположим, мне все равно, что указано в спецификации, и мой API может быть использован только с одной стратегией авторизации - потеряю ли я что-нибудь, если опущу «Носитель» и предоставлю только значение токена?
Я просто не вижу смысла добавлять дополнительные усилия для синтаксического анализа строки на сервере только для получения токена, в то время как я могу просто отправить только значение токена. Я что-то здесь упускаю?